https://t.iss.one/dcntr/2376
У пользователей Telegram восстановились удаленные переписки
После сбоя в работе мессенджера во вторник у некоторых россиян, которые чистили свои чаты, вновь появились удаленные ранее сообщения. Об этом рассказали пользователи в соцсетях.
Появляются такие сообщения постепенно. В некоторых чатах, которые неоднократно очищались, восстановилась переписка более чем за восемь лет. Есть ли связь между сбоем во вторник, или же сообщения восстанавливаются из кэша устройств пользователей, пока неизвестно.
После произошедшего масштабного сбоя два депутата из IT-комитета Госдумы заявили, что он был связан с действиями Роскомнадзора и «работой спецслужб в преддверии президентских выборов». Роскомнадзор эти сообщения не комментировал.
_______
Источник | #news_sirena
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
У пользователей Telegram восстановились удаленные переписки
После сбоя в работе мессенджера во вторник у некоторых россиян, которые чистили свои чаты, вновь появились удаленные ранее сообщения. Об этом рассказали пользователи в соцсетях.
Появляются такие сообщения постепенно. В некоторых чатах, которые неоднократно очищались, восстановилась переписка более чем за восемь лет. Есть ли связь между сбоем во вторник, или же сообщения восстанавливаются из кэша устройств пользователей, пока неизвестно.
После произошедшего масштабного сбоя два депутата из IT-комитета Госдумы заявили, что он был связан с действиями Роскомнадзора и «работой спецслужб в преддверии президентских выборов». Роскомнадзор эти сообщения не комментировал.
_______
Источник | #news_sirena
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Telegram
Decentralize!
Кто вообще сказал, что это самый безопасный и приватный мессенджер? Дуров?
Он регистрируется по номеру телефона - какая тут приватность и безопасность?
Он регистрируется по номеру телефона - какая тут приватность и безопасность?
#news В копилку интересных взломов. Владельцы 3D-принтеров Anycubic получили на свои устройства файл с предупреждением об уязвимости. Согласно тексту, в API MQTT-сервиса принтеров критическая уязвимость, позволяющая их перехватить с любыми валидными данными доступа. Видимо, MQTT-сервер неверно настроен.
Автор доверительно сообщает, что файл безвредный, но принтеры лучше отключить от сети во избежание чего-то серьёзнее, так как доступ есть ко всем подключённым к облаку. И просит Anycubic опенсорснуть код, а то с софтом у них не очень. Сумрачный китайский гений-производитель по традиции на письма обеспокоенных юзеров не отвечает, а те пишут о критических уязвимостях, катастрофических последствиях и готовности опубликовать свои репы и инструменты. Что ж, последнее предупреждение на принтеры ушло, следом могут отправить .gcode на печать дилдо до самого конца катушки. Впрочем, таким не каждого любителя 3D-печати удивишь.
_______
Источник | #tomhunter
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Автор доверительно сообщает, что файл безвредный, но принтеры лучше отключить от сети во избежание чего-то серьёзнее, так как доступ есть ко всем подключённым к облаку. И просит Anycubic опенсорснуть код, а то с софтом у них не очень. Сумрачный китайский гений-производитель по традиции на письма обеспокоенных юзеров не отвечает, а те пишут о критических уязвимостях, катастрофических последствиях и готовности опубликовать свои репы и инструменты. Что ж, последнее предупреждение на принтеры ушло, следом могут отправить .gcode на печать дилдо до самого конца катушки. Впрочем, таким не каждого любителя 3D-печати удивишь.
_______
Источник | #tomhunter
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
BleepingComputer
Anycubic 3D printers hacked worldwide to expose security flaw
According to a wave of online reports from Anycubic customers, someone hacked their 3D printers to warn that the devices are exposed to attacks.
#news К вопросу чести среди воров и громких экзит-скамов. Один наркомаркет в даркнете на днях провернул последний, и пользователи платформы лишились миллионов долларов на счетах. Но на этом владельцы не остановились и выдали ещё один неприятный сюрприз. Вкратце, «У нас ваши сообщения, транзакции и история заказов, с вас $100-20,000, или сольём всё органам. Да, это вымогательство!»
Маркет обещает опубликовать историю 557 тысяч заказов и 862 тысяч транзакций к концу мая. А до тех пор покупатели могут нервно потеть и трястись, глядя на список продавцов, выплативших выкуп. Отдельно за мелкий прайс самим юзерам вскоре предложат удалить свои данные из базы. В общем, наркомаркет знакомится с методами рансомварь-сцены, такой вот нечестивый союз. Иронии происходящему добавляет название платформы. Incognito. Ну и кто теперь инкогнито, маленький любитель мефедрона?
_______
Источник | #tomhunter
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Маркет обещает опубликовать историю 557 тысяч заказов и 862 тысяч транзакций к концу мая. А до тех пор покупатели могут нервно потеть и трястись, глядя на список продавцов, выплативших выкуп. Отдельно за мелкий прайс самим юзерам вскоре предложат удалить свои данные из базы. В общем, наркомаркет знакомится с методами рансомварь-сцены, такой вот нечестивый союз. Иронии происходящему добавляет название платформы. Incognito. Ну и кто теперь инкогнито, маленький любитель мефедрона?
_______
Источник | #tomhunter
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
#news ЦРУ анонсировало новую стратегию по работе с информацией из открытых источников. Иными словами, американская разведка официально признала растущую важность OSINT’a. И теперь у красноглазых аутистов, по тени от веток дерева и столбу на горизонте определяющих ход боевых действий с точностью до градуса, появится возможность делать это прямиком из Лэнгли.
В анонсе в основном общие слова про улучшение обмена информацией, совершенствование инструментов, развитие инноваций и инвестиции в кадры. Отдельно упомянуты потенциал ИИ-моделей и риски, связанные с достоверностью данных. Тебя, дорогой читатель, в ЦРУ, конечно, не возьмут. Но автором популярного OSINT-канала в Телеграме стать есть все шансы. Для знакомства с увлекательной кроличьей норой разведки по открытым источникам можно почитать наши статьи на Хабре, раз, два и три.
_______
Источник | #tomhunter
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
В анонсе в основном общие слова про улучшение обмена информацией, совершенствование инструментов, развитие инноваций и инвестиции в кадры. Отдельно упомянуты потенциал ИИ-моделей и риски, связанные с достоверностью данных. Тебя, дорогой читатель, в ЦРУ, конечно, не возьмут. Но автором популярного OSINT-канала в Телеграме стать есть все шансы. Для знакомства с увлекательной кроличьей норой разведки по открытым источникам можно почитать наши статьи на Хабре, раз, два и три.
_______
Источник | #tomhunter
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
#news По следам раскрытия уязвимости в TeamCity производитель и ИБ-фирма продолжают перекидываться обвинениями. На одной стороне JetBrains, утверждающая, что всё делала по нормам раскрытия уязвимостей. На другой, Rapid7, стучащая по своей табличке «Rapid7 следует своей политике раскрытия».
Напомню, политика у них звучит как: «Если мы поймаем вас за тихим выкатыванием патчей, мы сольём всё, что у нас есть по уязвимости». Так и произошло. Безопасники опубликовали инфу по CVE вместе с проверкой концепции для скрипт-кидди. И уже через несколько часов пошли рансомварь-атаки по пользователям TeamCity. Крайними, как обычно, оказались админы, которые мирно спали, пока JetBrains с Rapid7 не смогли договориться о координированном раскрытии. И теперь, чертыхаясь, достают свои сервера из чьих-то ботнетов, а кто и бэкапы зашифрованных файлов. В общем, хороший пример того, почему ИБ-сообщество работает в порядке сотрудничества на максималках. Иначе получается полный бардак.
_______
Источник | #tomhunter | #хроникицифровизации
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Напомню, политика у них звучит как: «Если мы поймаем вас за тихим выкатыванием патчей, мы сольём всё, что у нас есть по уязвимости». Так и произошло. Безопасники опубликовали инфу по CVE вместе с проверкой концепции для скрипт-кидди. И уже через несколько часов пошли рансомварь-атаки по пользователям TeamCity. Крайними, как обычно, оказались админы, которые мирно спали, пока JetBrains с Rapid7 не смогли договориться о координированном раскрытии. И теперь, чертыхаясь, достают свои сервера из чьих-то ботнетов, а кто и бэкапы зашифрованных файлов. В общем, хороший пример того, почему ИБ-сообщество работает в порядке сотрудничества на максималках. Иначе получается полный бардак.
_______
Источник | #tomhunter | #хроникицифровизации
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
The Register
JetBrains is still mad at Rapid7 for the ransomware attacks on its customers
War of words wages on between vendors divided
#news В штате Айова, США, раскрыли один из самых масштабных случаев кражи личности в современной истории. Сисадмин Мэтью Кираннс 33 года выдавал себя за другого человека. С 1990-го года он жил по поддельным документам на имя знакомого, Уильяма Вудса.
Более того, реальный Вудс, обнаруживший $130 тысяч долга на своё имя в 2019-м, был сам обвинён в краже собственной личности. Кираннс убедил банк и полицию, что он и есть Вудс, и того посадили. Он провёл почти полтора года в тюрьме и полгода в психлечебнице, а суд постановил, что он должен жить под своим «настоящим» именем Мэтью Кираннс. В 2023-м больница, в которой последний работал сисадмином, наняла частного детектива, и после теста ДНК Вудса ему удалось доказать, что личность крал совсем не он. Кираннсу же грозит до 32 лет тюрьмы и $1,25 миллиона штрафа. В общем, совершенно дикая история, по которой можно сценарии писать.
_______
Источник | #tomhunter
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Более того, реальный Вудс, обнаруживший $130 тысяч долга на своё имя в 2019-м, был сам обвинён в краже собственной личности. Кираннс убедил банк и полицию, что он и есть Вудс, и того посадили. Он провёл почти полтора года в тюрьме и полгода в психлечебнице, а суд постановил, что он должен жить под своим «настоящим» именем Мэтью Кираннс. В 2023-м больница, в которой последний работал сисадмином, наняла частного детектива, и после теста ДНК Вудса ему удалось доказать, что личность крал совсем не он. Кираннсу же грозит до 32 лет тюрьмы и $1,25 миллиона штрафа. В общем, совершенно дикая история, по которой можно сценарии писать.
_______
Источник | #tomhunter
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
The Register
Iowa sysadmin pleads guilty to 33-year identity theft of former coworker
Actions sent homeless victim to jail and a mental hospital for more than a year
#news Пятничные чудеса инфобеза от eX-Твиттера. 8 апреля платформа начала автоматически изменять ссылки с упоминанием twitter[.]com на x[.]com. Но в последующие 48 часов на волне изменений сеть заполонили десятки примеров фишинговых ссылок.
А всё почему? На платформе шёл редирект всех ссылок, оканчивающихся на twitter[.]com. Вообще всех. Просто по строчкам. Таким образом, условная spacex[.]com могла перенаправить на spacetwitter[.]com и далее по списку. Заходы под фишинговые страницы ограничивались только креативностью: Xerox, Xbox, Rolex… Linux. На волне поднявшейся шумихи компания такую оригинальную инновацию быстренько поправила. Но осадочек остался. И где-то вдалеке хихикает товарищ Mudge, тихонько радуясь, что ИБ в Твиттере он уже давно не занимается.
_______
Источник | #tomhunter | #хроникицифровизации
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
А всё почему? На платформе шёл редирект всех ссылок, оканчивающихся на twitter[.]com. Вообще всех. Просто по строчкам. Таким образом, условная spacex[.]com могла перенаправить на spacetwitter[.]com и далее по списку. Заходы под фишинговые страницы ограничивались только креативностью: Xerox, Xbox, Rolex… Linux. На волне поднявшейся шумихи компания такую оригинальную инновацию быстренько поправила. Но осадочек остался. И где-то вдалеке хихикает товарищ Mudge, тихонько радуясь, что ИБ в Твиттере он уже давно не занимается.
_______
Источник | #tomhunter | #хроникицифровизации
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
В США растёт число компаний, которые хотят оплачивать своим сотрудникам психоделики
Недавние исследования показали, что наркотики МДМА, псилоцибин (грибы) и кетамин, легализованные в отдельных штатах для использования в медицинских целях, являются полезной альтернативой лечению множества проблем психического здоровья, включая депрессию, тревогу и ПТСР.
Теперь многие компании изучают вопрос оплаты психоделической терапии для своих сотрудников. Некоторые страховые компании уже покрывают данный метод лечения.
По словам одного из бизнесменов, со временем это сэкономит деньги, т.к. традиционные сеансы терапии довольно дорогие, а также сделает его сотрудников счастливее и продуктивнее
r/#news
_______
Источник | #retra
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Недавние исследования показали, что наркотики МДМА, псилоцибин (грибы) и кетамин, легализованные в отдельных штатах для использования в медицинских целях, являются полезной альтернативой лечению множества проблем психического здоровья, включая депрессию, тревогу и ПТСР.
Теперь многие компании изучают вопрос оплаты психоделической терапии для своих сотрудников. Некоторые страховые компании уже покрывают данный метод лечения.
По словам одного из бизнесменов, со временем это сэкономит деньги, т.к. традиционные сеансы терапии довольно дорогие, а также сделает его сотрудников счастливее и продуктивнее
r/#news
_______
Источник | #retra
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
#news #privacy
American Privacy Rights Act
Обсуждения законодательных органов США о защите конфиденциальности в Интернете, начатые еще в 2019, наконец привели к проекту двухпартийного закона о конфиденциальности данных American Privacy Rights Act. Закон призван ограничить данные потребителей, которые технологические компании могут собирать, и даст американцам право предотвращать продажу личной информации или принуждать к ее удалению. В планах также создание нового бюро, занимающееся вопросами конфиденциальности. Законопроект любопытен к изучению в совокупности с уже имеющимися законами штатов.
ссылка на пост
ссылка на cheat sheet
ссылка на Consumer Privacy Bills по штатам
___________
_______
Источник | #mooreslaws
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
American Privacy Rights Act
Обсуждения законодательных органов США о защите конфиденциальности в Интернете, начатые еще в 2019, наконец привели к проекту двухпартийного закона о конфиденциальности данных American Privacy Rights Act. Закон призван ограничить данные потребителей, которые технологические компании могут собирать, и даст американцам право предотвращать продажу личной информации или принуждать к ее удалению. В планах также создание нового бюро, занимающееся вопросами конфиденциальности. Законопроект любопытен к изучению в совокупности с уже имеющимися законами штатов.
ссылка на пост
ссылка на cheat sheet
ссылка на Consumer Privacy Bills по штатам
___________
_______
Источник | #mooreslaws
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Reuters
US lawmakers strike deal on data privacy legislation
Two key U.S. lawmakers said on Sunday they struck a deal on draft bipartisan data privacy legislation that would restrict consumer data that technology companies can collect and give Americans the power to prevent selling of personal information or compel…
https://t.iss.one/tomhunter/2144
Недавнее исследование сбора устройствами от Apple и Google информации о точках Wi-Fi как ночной кошмар ИБ-параноика. Исследователи геолоцировали миллиарды устройств по всему миру. В основном благодаря тому, что яблочные изделия отправляют по API MAC-адреса точек доступа — до 400 ближайших к тому, с которого идёт запрос.
———
Тесла выпустила новую версию своего автопилота. Обновление ПО было автоматически послано всем 5 миллионам теславодцев, и теперь каждый может протестировать новый автопилот (30 дней бесплатно, после этого подписка $99 в месяц). aftershock.news
———
Позиция администрации Байдена в отношении криптовалют, похоже, смягчается - судя по резкому развороту SEC в отношении спотовых ETH-ETF, голосованию по законопроекту FIT21, а также по голосованию по отмене меры SEC SAB121 — Coindesk
———
Volvo представила свой первый тягач с полным автопилотом, он уже готов к массовому производству — The Verge
———
Минтранс обсуждает с МВД, региональными властями и бизнесом исключения из федеральной реформы систем фиксации нарушений положения об обязательном соответствии всех дорожным камер ГОСТу.
———
Онлайн-кинотеатр Okko оштрафован на 1 млн рублей за «пропаганду нетрадиционных сексуальных отношений через СМИ или интернет» из-за сцен в фильме «Ив Сен Лоран».
———
Microsoft представил биомедицинскую базовую ИИ-модель для анализа изображений - BiomedParse
BiomedParse - ИИ - модель для анализа изображений всего и везде одновременно.
———
В гугле обьявили, что теперь в поиске в картинках карточек товаров одежда будет показываться на разных сгенерированных людях. www.wired.com
———
85% проводов имплантата Neuralink оборваны
Около 870 из 1024 электродов в мозговом имплантате Ноланда Арбо больше не функционируют. А его мозг внутри черепа сместился в три раза больше, чем ожидала компания
———
В Татарстане родители 11 учеников не дали согласие на обработку персональных данных (ОПД). В связи с этим школьники не были допущены к ЕГЭ и ОГЭ. Об этом на брифинге сообщил министр образования и науки республики Ильсур Хадиуллин.
При этом сами школьники учатся хорошо.
———
В ЕС предложили отменить безвизовый режим с Грузией, который действует с 2017 года, из-за принятия закона об иностранных агентах, пишет Financial Times.
———
Миллионы «умных» стиральных машин можно легко взломать из-за безумной уязвимости. Производителю все равно, он не принимает багрепорты safe.cnews.ru
———
Биржа CBOE опубликовала обновленные формы для листинга пяти спотовых ETF на базе Ethereum. Единственным значительным изменением стал прямой отказ от возможности любой формы стейкинга криптовалюты в управлении фондов.
———
@F_S_C_P
-------
поддержи канал
-------
Недавнее исследование сбора устройствами от Apple и Google информации о точках Wi-Fi как ночной кошмар ИБ-параноика. Исследователи геолоцировали миллиарды устройств по всему миру. В основном благодаря тому, что яблочные изделия отправляют по API MAC-адреса точек доступа — до 400 ближайших к тому, с которого идёт запрос.
———
Тесла выпустила новую версию своего автопилота. Обновление ПО было автоматически послано всем 5 миллионам теславодцев, и теперь каждый может протестировать новый автопилот (30 дней бесплатно, после этого подписка $99 в месяц). aftershock.news
———
Позиция администрации Байдена в отношении криптовалют, похоже, смягчается - судя по резкому развороту SEC в отношении спотовых ETH-ETF, голосованию по законопроекту FIT21, а также по голосованию по отмене меры SEC SAB121 — Coindesk
———
Volvo представила свой первый тягач с полным автопилотом, он уже готов к массовому производству — The Verge
———
Минтранс обсуждает с МВД, региональными властями и бизнесом исключения из федеральной реформы систем фиксации нарушений положения об обязательном соответствии всех дорожным камер ГОСТу.
———
Онлайн-кинотеатр Okko оштрафован на 1 млн рублей за «пропаганду нетрадиционных сексуальных отношений через СМИ или интернет» из-за сцен в фильме «Ив Сен Лоран».
———
Microsoft представил биомедицинскую базовую ИИ-модель для анализа изображений - BiomedParse
BiomedParse - ИИ - модель для анализа изображений всего и везде одновременно.
———
В гугле обьявили, что теперь в поиске в картинках карточек товаров одежда будет показываться на разных сгенерированных людях. www.wired.com
———
85% проводов имплантата Neuralink оборваны
Около 870 из 1024 электродов в мозговом имплантате Ноланда Арбо больше не функционируют. А его мозг внутри черепа сместился в три раза больше, чем ожидала компания
———
В Татарстане родители 11 учеников не дали согласие на обработку персональных данных (ОПД). В связи с этим школьники не были допущены к ЕГЭ и ОГЭ. Об этом на брифинге сообщил министр образования и науки республики Ильсур Хадиуллин.
При этом сами школьники учатся хорошо.
———
В ЕС предложили отменить безвизовый режим с Грузией, который действует с 2017 года, из-за принятия закона об иностранных агентах, пишет Financial Times.
———
Миллионы «умных» стиральных машин можно легко взломать из-за безумной уязвимости. Производителю все равно, он не принимает багрепорты safe.cnews.ru
———
Биржа CBOE опубликовала обновленные формы для листинга пяти спотовых ETF на базе Ethereum. Единственным значительным изменением стал прямой отказ от возможности любой формы стейкинга криптовалюты в управлении фондов.
———
@F_S_C_P
-------
поддержи канал
-------
Telegram
T.Hunter
#news Недавнее исследование сбора устройствами от Apple и Google информации о точках Wi-Fi как ночной кошмар ИБ-параноика. Исследователи геолоцировали миллиарды устройств по всему миру. В основном благодаря тому, что яблочные изделия отправляют по API MAC…